Freesco, NND, CDN, EOS :: Wyświetl temat - Zapis Aktywności sieci w logach

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Zapis Aktywności sieci w logach http://forum.freesco.pl/viewtopic.php?f=22&t=6793	Strona 1 z 1

Autor:	Jacq [ czwartek, 17 lutego 2005, 11:26 ]
Tytuł:	Zapis Aktywności sieci w logach
Witam Chciałem nawiązać do istniejącego już na forum wątku : http://forum.freesco.pl/viewtopic.php?t ... is+log%F3w Mianowicie chodzi mi o to aby serwer w jakimś pliku, lub grupie plików zapisywał ruch jaki użytkownicy prowadzą z internetem. Problem ten zainteresował mnie dlatego, że ostatnio mój kolega z osiedla ma niezaciekawą sytuację, ponieważ ktoś od niego z sieci porobił jakieś przekręty na Allegro na bodajrze 15 tyś zł i on teraz ma problemy przez to. Nie wiem czy powinno być tam zapisywane wszystko co się dzieje w sieci, bo co kogo interesuje że kolega gra w diablo na internecie. Rozmawiałe ze znajomym prawnikiem i dowiedziałem się że wystarczy mieć zapisane tylko połączenia między adresami ip i date z godziną w jakiej to nastąpiło. Dobrze jest też mieć skonfigurowane arp i wypisane hosty oraz dhcp. MAC karty sieciowej jest także jednym z dowodów naszej niewinności a winy kogoś z sieci.W razie problemów zostanie nam zabrany router do sprawdzenia ale oszczędzi na to tych 15 tyś zł i ciągnących się problemów. O formie w jakiej ma się znajdować zawartość pliku pomyślełem razem z znajomym prawnikiem. Mneij więcej powinno to zawierać: : [/] [] () #data z godziną ruch w sieci 12.02.2005 12:45 192.168.0.100 to 80.53.16.24 GeSHi © Codebox Plus Forma w jakie ma być to wyswietlane nie jest ważna byle by zawierała pełną datę i godzinę, oraz z jakiego ip do jakiego był generowany ruch. Zapewne są inne formy niż adresy ip, ale to już do zaawansowanych kieruje Należy tylko w jakiś sposób zidentyfikować użytkownika i cel jego "surfowania". Wiem że mozliwości dyskowe routerów są różne ale jeżeli chodzi o mnie to plik taki może mieć nawet do 690 mb (żeby sie na płytę zmieścił). Nie wiem jak NND radzi sobie z tak duzymi plikami ale mogą być one mniejsze Można by je później poprzez np. proftpd przegrać i wypalić na płytę. Nigdy nie wiadomo kiedy sobie policja o nas przypomni. Nie wiem niestety w jakim tempie takei pliki by narastały więc zapewne dobrze by było je gzipem potraktować. Reasumując mój nudny post kieduje pytanie do gorna zaawansowanego mniej lub bardziej czy coś takeigo jest do zrobienia i czy jest to trudne? Moim zdaniem warto się tym zainteresować bo oszołomów nie brakuje i różne rzeczy mogą się zdarzyć. Ostatnio w radiu była sprawa jakiegoś studenta bodajrze z Lublina który na jakimś forum oferował łapówke za odzyskanie prawa jazdy.....

Autor:	nufel [ czwartek, 17 lutego 2005, 12:59 ]
Tytuł:
Temat godny uwagi

Autor:	Ravel [ czwartek, 17 lutego 2005, 18:57 ]
Tytuł:
ale tcpdump wsio zalatwia. w watku do ktorego podale linka wsio jest, instrukcja jak zainstalowac, ja podalem linka do arta gdzie pisze jak analizowac logi itp po wpisaniu tcpdump -r /sciezka/do/loga \|grep zicom.pl mam ladnie : [/] [] () 17:26:33.859619 IP proxy5.zicom.pl.58720 > bqh178.neoplus.adsl.tpnet.pl.www: S 3076576327:3076576327(0) win 5840 <mss 1460,sackOK,timestamp 699308944 0,nop,wscale 0> 17:26:33.869625 IP proxy5.zicom.pl.58721 > bqh178.neoplus.adsl.tpnet.pl.www: S 3072782928:3072782928(0) win 5840 <mss 1460,sackOK,timestamp 699308945 0,nop,wscale 0> GeSHi © Codebox Plus przy czym jest tego multum, a jak wpisalem bez grep to lecialo jak porabane, i widac ze wirusy szaleja na 135 porcie ale zajme sie tym pozniej jak logi beda mnie przerazac puki co maja 2GB, tyle ze moj p200mmx chyba padnie jak bedzie mial to spakowac przy czy mowie ze jest to malutka siec, ale log przez ok 0,5h zajmije puki co 50KB

Autor:	-MW- [ piątek, 9 grudnia 2005, 01:37 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?p=59598#59598

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/